حمله پلیس به گوشیهای اندرویدی
چندی پیش پلیس اسپانیا در مورد ظاهر شدن دوباره وحشتافزار پلیس و اخاذی آنها از کاربران اندروید به دلیل عدم رعایت استانداردهای اینترنتی هشدار داد.
در روزهای گذشته لابراتوار امنیتی پاندا از کشف نسخه جدیدی از وحشتافزار مشهور اندروید موسوم به "Android/Koler.A" خبر داده است. این بدافزار خیلی شبیه به بدافزارهای باجگیری که قبلاً در سیستمهای رایانهای مشاهده شده عمل میکند البته با این تفاوت که این بار دستگاههای تلفن همراه مورد هدف قرار گرفتهاند.
اینگونه بدافزارها خود را به عنوان پلیس جا زده و ادعا میکنند که به بهانه عدم رعایت استانداردهای اینترنتی من جمله رعایت نکردن حقوق کپی رایت، بازدید از سایتهای غیراخلاقی و … دستگاه و اطلاعات داخل آن را قفل و کاربران را تهدید میکنند که اگر تا مدت زمان مقرر جریمه خود را پرداخت نکنند، دیگر اجازه دسترسی به دستگاه و اطلاعات داخلش را نخواهند داشت.
اگرچه در مورد وحشت افزارها، امکان رمزنگاری هیچگونه فایلی در داخل دستگاه کاربر وجود ندارد، اما خلاصی یافتن از آن هم کار سادهای نیست.
کارشناسان فنی شرکت پاندا سکیوریتی، حین بررسی این بدافزار به نمونه جدیدی که دقیقاً مشابه بدافزار قبلی عمل میکند، دست یافتهاند. با این تفاوت که در نمونه جدید، بدافزار جهت دریافت هشدارهای به موقع، از سرور دیگری کمک میگیرد و به آن متصل میشود.
زمانیکه این سرور هنوز در حال اتصال بود، مشخص شد که مجرمان سایبری اشتباه کوچکی حین پیکربندی سرور جدید داشتند. اگرچه کارشناسان این شرکت امنیتی موفق نشدند به تمامی اطلاعات سرور دست یابند اما با دریافت چندین فایل مهم از سرور اختصاصی بدافزار، به تحلیل رفتاری بدافزار پرداختند.
جای تعجب نیست که روش حمله این بدافزار در سیستم عامل اندروید مشابه سیستمهای رایانهای که در ماههای گذشته گزارش شد، است.
این بدافزار با اجرای چندین اسکریپت در سیستم قربانی به موقعیت مکانی آن سیستم دست مییابد و پیامهای مختلفی به زبان محلی کاربر با تصاویری نسبتاً واقعی و قانونی به نمایش میگذارد. همچنین تمامی اطلاعات سیستمی مورد نیاز برای حمله (مانند شماره سریال دستگاه) را نیز در بانک اطلاعاتی سرور ذخیره میکند.
31 کشور مختلف در سراسر جهان به این تروجان آلوده شدند که از این تعداد، 23 کشور در قاره اروپا هستند. برخی از کشورهای آلوده شده به این بدافزار به شرح استرالیا، آلمان، فرانسه، یونان، اسپانیا، هلند، نروژ، مجارستان، دانمارک، انگلستان، کانادا، ترکیه، ایالات متحده، مکزیک، اکوادور و نیوزلند گزارش شدند که همینطور در حال پیشروی در سراسر جهان است.
بدیهی است که بدون داشتن یک ضد ویروس، پاکسازی این بدافزار کمی مشکل میشود؛ بنابراین ایمن رایانه پندار نماینده پاندا در کشورمان توصیه کرده است که کاربران حتماً دستگاههای اندرویدی خود را به یک آنتی ویروس مستقل و مطمئن مجهز نمایند.
این شرکت به کاربرانی که از آنتیویروس مستقل برای محافظت از دستگاه اندرویدی خود استفاده نمیکنند، راهکار زیر را ارائه نموده است:
با نصب شدن این بدافزار، در بالای منو دستگاه، آیکونی همانند تصویر زیر ایجاد میگردد. در مرحله دوم، دکمه back دستگاه غیرفعال میشود اما با این وجود، کاربر میتواند به صفحه Home دسترسی داشته باشد. شاید الان به این مورد فکر میکنید که به سادگی میتوان به صفحه Home مراجعه کرده و سپس از آنجا وارد فهرست برنامههای نصب شده، شوید و برنامه آلوده را حذف نمایید.
اما بدافزار طوری طراحی شده که هشدارهایی را هر پنج ثانیه یکبار روی صفحه نمایان میکند، بنابراین جهت پاکسازی بدافزار در بهترین حالت 5 ثانیه بیشتر زمان نخواهید داشت که عملاً امکانپذیر نخواهد بود. توصیه میشود که از طریق حالت امن اندروید یا Safe Mode دستگاه خود را ری بوت نمایید.
وارد شدن به حالت امن در دستگاههای اندروید با توجه سیستم لانچر کارخانهای هر شرکت، میتواند متفاوت باشد. اگر از سری دستگاههای Nexus و Motorola و برخی شرکتهای دیگر که لانچر اختصاصی ندارند، استفاده مینمایید توضیحات زیر را به دقت دنبال کنید.
کافیست با نگاه داشتن کلید Power روی دستگاه خود، صفحه Shutdown را نمایان کنید. سپس انگشت خود را برای چند ثانیه روی گزینه Shutdown قرار دهید تا پیام زیر به نمایش در بیاید.
سپس گزینه OK را لمس کنید. با بوت شدن دستگاه در حالت امن، عملاً بدافزار نمیتواند اجرا شود، بنابراین به سادگی حذف نمودن هر برنامه دیگری، میتوان برنامه آلوده را پاک کرد. پس از انجام این کار، مجدداً دستگاه را Restart نمایید تا به حال معمول بوت شود.
در صورتیکه از دستگاههای دیگری که به لانچر اختصاصی مجهز هستند استفاده میکنید، کافی است تا با اتصال به اینترنت، طریقه ری بوت کردن دستگاه در حالت امن را برای مدل دستگاه خود نیز جستجو کنید یا با مراکز خدمات پس از فروش دستگاه، تماس حاصل فرمایید.